Oracle E-Business Suite 11i未授权PL/SQL过程访问漏洞发布时间:2002-04-23 更新时间:2002-04-23 严重程度:高 威胁程度:权限提升 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:4551 受影响系统 Oracle E-Business Suite 11i 11.1详细描述 Oracle E-Business Suite 11i是电子商务套件。 其中存在漏洞允许远程用户通过浏览器操作URL来执行ORACLE应用数据库中的未授权PL/SQL过程。 此问题可导致数据丢失,权利提升。 测试代码 尚无 解决方案 补丁下载: Oracle E-Business Suite 11i 11.1: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com Oracle E-Business Suite 11i 11.2: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com Oracle E-Business Suite 11i 11.3: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com Oracle E-Business Suite 11i 11.4: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com Oracle E-Business Suite 11i 11.5: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com Oracle E-Business Suite 11i 11.6: Oracle Patch 2317265 http://metalink.oracle.com Oracle Patch 2326606 http://metalink.oracle.com 相关信息 参考:http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf 相关主页:http://metalink.oracle.com/ |
